oxo888oxo: https-Link auf einer https-Seite / Warnmeldung

Hallo

Meine Website läuft komplett mit https. Wenn man die Website mit https aufruft, wird man nach https umgeleitet.

Was ist, wenn ich nun auf meiner Website einen Link zu einer externen http-Seite habe? Mir geht es in erster Linie darum, dass ich vermeiden möchte, dass ein User eine Warnung des Browser erhält.

Wenn ich das mit dem aktuellen Firefox-Browser bei mir hier teste, bekomme ich keine Warnung. Kann man das im Firefox irgendwo einstellen? Also ich meine, dass man eine Warnung zu sehen bekommt, wenn man auf einer https-Seite einen Link zu einer http-Seite folgt?

Gruß Ingo

  1. Hi,

    Wenn man die Website mit https aufruft, wird man nach https umgeleitet.

    oh wie schön, ein Karussell! ;-)

    Was ist, wenn ich nun auf meiner Website einen Link zu einer externen http-Seite habe? Mir geht es in erster Linie darum, dass ich vermeiden möchte, dass ein User eine Warnung des Browser erhält.

    Soweit ich weiß, gibt es diese Warnung a) wenn innerhalb des Dokuments weitere nicht-SSL-Ressourcen wie Bilder, Stylesheets Scripte oder Videos eingebunden werden, oder b) wenn ein Formular auf der Seite an ein nicht-SSL-Ziel versendet werden soll.

    Das rein "passive" Verlinken wird aber AFAIK nicht als Grund für eine Warnung betrachtet. Aber wart mal ab, vielleicht weiß das jemand anders noch besser.

    So long,
     Martin

    1. Hallo Martin

      oh wie schön, ein Karussell! ;-)

      Ach verdammich auch :-) Tippfehler meinerseits. Kann ich den Beitrag irgendwie bearbeiten? Und der gleiche Scheiß auch noch im Betreff ... wie blöd bin ich denn heute :-)

      Das rein "passive" Verlinken wird aber AFAIK nicht als Grund für eine Warnung betrachtet. Aber wart mal ab, vielleicht weiß das jemand anders noch besser.

      Ja OK; ich warte mal ab, was die anderen dazu sagen. Ich kann das hier nur für den Firefox und den Edge Browser sagen. Mich interessiert natürlich auch, wie das mit den anderen Browsern ist.

      Gruß Ingo

      1. Hi,

        Ach verdammich auch :-) Tippfehler meinerseits. Kann ich den Beitrag irgendwie bearbeiten? Und der gleiche Scheiß auch noch im Betreff ... wie blöd bin ich denn heute :-)

        genauso wie sonst?

        Tippfehler passieren. Deswegen ist man doch nicht gleich blöd.

        Das rein "passive" Verlinken wird aber AFAIK nicht als Grund für eine Warnung betrachtet. Aber wart mal ab, vielleicht weiß das jemand anders noch besser.

        Darf ja gar kein Warngrund sein.

        Bei den eingebundenen Sachen (die kommen ja üblicherweise von eigenen Servern) hat man als Seitenbetreiber normalerweise Einfluß darauf, daß die auch per https erreichbar sind.

        Bei Links auf andere Domains kann man ja ggf. gar keinen https-Link setzen, da die betroffene Seite ja nicht notwendigerweise auch per https erreichbar sein muß.

        Außerdem wird durch einen http-Link auf eine andere Seite die Sicherheit der verlinkenden Seite ja nicht gefährdet (wie es z.B. bei einem per http nachgeladenem Javascript in der https-Seite wäre)

        cu,
        Andreas a/k/a MudGuard

        1. Hallo,

          Tippfehler passieren. Deswegen ist man doch nicht gleich blöd.

          ;-)

          Das rein "passive" Verlinken wird aber AFAIK nicht als Grund für eine Warnung betrachtet. Aber wart mal ab, vielleicht weiß das jemand anders noch besser.

          Darf ja gar kein Warngrund sein.

          Ältere Versionen des Internet Explorer (so etwa Version 5..8) hatten in den Einstellungen tatsächlich die Option "Beim Wechsel vom sicheren zum unsicheren Modus warnen". Und wenn man paranoid genug war, das auch anzukreuzen, dann hat der IE tatsächlich eine entsprechende Warnmeldung angezeigt, sobald man den "gesicherten" https-Bereich verlassen hat.
          Ich denke aber nicht, dass diese theoretisch mögliche Einstellung relevant ist - und wer sich das absichtlich einstellt, der wird beim Auftreten der Warnmeldung auch wissen, was das soll.

          Bei Links auf andere Domains kann man ja ggf. gar keinen https-Link setzen, da die betroffene Seite ja nicht notwendigerweise auch per https erreichbar sein muß.

          Richtig, Microsoft hatte (hat vielleicht immer noch?) diese Warnung optional trotzdem drin, aber in der Defaulteinstellung nicht aktiv.

          Außerdem wird durch einen http-Link auf eine andere Seite die Sicherheit der verlinkenden Seite ja nicht gefährdet (wie es z.B. bei einem per http nachgeladenem Javascript in der https-Seite wäre)

          Full ACK.

          So long,
           Martin

          1. Hallo Martin, Hallo Ingo,

            der IE 6 unter Windows XP hatte in den Voreinstellungen sogar die Frechheit, auf verschlüsselte Verbindungen hinzuweisen [1]:

            Sicherheitshinweis: Sie sind im Begriff, sich Seiten über eine sichere Verbindung anzeigen zu lassen...

            Gruß
            Julius



            1. Jemand, der von jeder Meldung erschreckt wird (die Leute gibt es!), könnte Panik bekommen. Zumal HTTPS heute ja nichts allzu Besonderes mehr ist... ↩︎

            1. Hallo Julius

              der IE 6 unter Windows XP hatte in den Voreinstellungen sogar die Frechheit, auf verschlüsselte Verbindungen hinzuweisen [^1]:

              Ist ja irre.

              Gruß Ingo